DHCP动态主机配置协议和DHCP中继
一.dhcp
(一)dhcp概念及作用
1.概念:dhcp是自动获取ip是一个局域网络协议。
使用UDP协议工作客户机发送请求给dhcp服务器67号端口,dhcp服务器回应应答消息给客户端68号端口(服务器67号,客户端68号)
2.作用:
a.给内部网络或网络服务供应商自动分配IP地址
b.给用户或者内部网络管理员作为对所有计算机作中央管理的手段
3.使用dhcp的好处
- 减少管理员的工作量
- 避免输入错误的可能
- 避免IP地址冲突
- 当更改了IP地址段时,不需要重新配置每个用户的IP地址
- 提高ip地址的利用率
- 方便客户端配置
4.DHCP经典应用场景
在网络中架设一台专用的DHCP服务器,负责集中分配各种网络地址参数(主要包括IP地址,子网掩码,广播地址,默认网关地址,DNS服务器地址)其他主机作为DHCP客户机,将网卡配置为自动获取地址,即可与DHCP服务器进行通信,完成自动配置过程。
(二)dhcp工作原理(交互过程)
1.客户端在网络中搜索服务器
客户端通过广播发送DHCP Discover报文寻找服务器端
2.服务器向客户端响应服务
服务器端通过单播发送DHCP Offer
报文向客户端提供IP地址等网络信息,从IP地址池中挑选一个尚未分配的IP分配给客户端
3.客户端向服务器发出服务请求
如果有多台DHCP服务器向该客户端发来DHCP-offer报文,客户端只接受第一个收到的DHCP-offer报文并提取IP地址,然后客户端通过广播发送DHCP Request报文告知服务器端本地选择使用该IP地址。
4.服务器向客户端提供服务
服务器通过单播发送DHCP Ack报文告知客户端IP地址是合法可用的,并在选项字段中增加IP地址的使用租期信息
5.重新登陆
DHCP客户机每次重新登陆网络时,不需要再发送DHCP Discover信息,而是直接发送包含前一次所分配的IP地址的DHCP Requset请求消息
6.更新租约
当DHCP服务器向客户机出租的IP地址租期达到一半时,就需要更新租约,客户机直接向服务器发送DHCP Request包,要求更新现有的地址租约。
客户机通过广播向dhcp服务器发送消息,dhcp服务器通过单播回应消息
二、DHCP中继服务器
(一)应用场景
在大型的网络中,可以会存在多个网段。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到IP地址。但广播消息是不能跨越网段的。因此,如果DHCP客户机和服务器在不同的网段内,客户端向dhcp服务器请求分配IP地址就要用到DHCP中继代理。DHCP中继代理上是一种软件技术,安装了DHCP中继代理的设备(路由器,交换机,服务器)称为DHCP中继代理服务器,它承担不同网段间的DHCP客户机和服务器的通信任务。
(二)工作原理
1.当DHCP客户端启动并进行DHCP初始化时,它在本地网络广播配置请求报文。
2.如果本地网络存在DHCP服务器,则可以直接进行DHCP配置,不需要DHCP中继。
3.如果本地网络没有DHCP服务器,则与本网络相连的且带DHCP中继功能的网络设备收到该广播报文后,进行适当的处理并转发给指定的在其他网络上的DHCP服务器。
4.DHCP服务器根据客户端提供的信息进行相应的配置,并通过DHCP中继将配置信息发送给客户端,完成对客户端的动态配置。
三、dhcp命令配置和dhcp中继服务器命令配置
(一)DHCP配置
配置路由器接口地址并在路由器的下行接口配置dhcp服务或启用
1.dhcp全局模式
在全局方式下,设置多个全局地址池,并存在定义的地址池网段与端口IP是同一网段的对应关系,即多个不同网段的地址池对应各自的端口,最终实现不同网段客户端自动获取相应地址。
[R1]int g0/0/0 #进入接口配置地址
[Huawei-GigabitEthernet0/0/0]ip add 192.168.20.1 24 #该地址网段为可分配的dhcp的网段
[R1]dhcp enable #系统模式开启DHCP功能
[R1]ip pool 1 #创建地址池名称
[R1-ip-pool-1]gateway-list 192.168.20.1 #创建DHCP客户端的出口网关地址
[R1-ip-pool-1]network 192.168.20.0 mask 24 #配置DHCP可分配地址网段,子网掩码也可用255.255.255.0
[R1-ip-pool-1]dns-list 8.8.8.8 #配置DHCP分配DNS地址
选配[R1-ip-pool-1]excluded-ip-address 192.168.20.80 12.168.20.90 #配置保留地址
选配[R1-ip-pool-1]static-bind ip-address 192.168.20.88 mac-address 5489-98c6-0cee #与主机绑定固定IP 地址
[R1-ip-pool-1]lease day 10 #租期10天 (缺省默认租期1天)
[R1]int g0/0/0 #进入下行接口
[R1-GigabitEthernet0/0/0]dhcp select global #配置DHCP为global全局模式,interface即接口模式
[Huawei]display ip pool #查看IP地址池信息
2.接口模式
接口地址池可动态分配IP地址,范围就是接口的IP地址所在的网段,且只在此接口下生效,当DHCP服务器收到DHCP客户端的请求报文后,DHCP服务器将会使用该接口的地址网段给客户端分配地址。
进入路由器下行接口配置地址
[R1]dhcp enable ### 系统模式开启DHCP功能
[R1]interface GigabitEthernet0/0/1 ### 进入下行接口
[R1-GigabitEthernet0/0/1]dhcp select interface ###基于接口配置DHCP
[R1-GigabitEthernet0/0/1]dhcp server lease day 7
[R1-GigabitEthernet0/0/1]dhcp server excluded-ip-address 192.168.30.100 192.168.30.111
配置接口地址池中不参与自动分配的IP范围为192.168.30.100到192.168.30.111
[R1-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8
给用户端自动分配DNS服务器地址
(二)DHCP中继服务命令配置
1.中继器命令配置
[R1]dhcp enable #开启dhcp
[R1]interface GigabitEthernet 0/0/0 #与客户端相连的接口下行接口
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/0]dhcp select relay #开启DHCP中继功能
[R1-GigabitEthernet0/0/0]dhcp relay server-ip 12.0.0.1 #指向DHCP服务器与中继服务器连接口的地址12.0.0.2请求DHCP服务
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 #如果DHCP中继服务器与DHCP服务器跨网段则要配置静态或动态路由
2.DHCP服务器的命令配置
dhcp服务器的配置为全局模式在与中继服务器连接的接口启用全局模式
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0 0
[Huawei-ui-console0]u i e
[Huawei-ui-console0]sysname r2
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[r2-GigabitEthernet0/0/0]undo shutdown
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[r2-GigabitEthernet0/0/0]q
[r2]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[r2]ip pool 1
Info: It’s successful to create an IP address pool.
[r2-ip-pool-1]gateway-list 192.168.1.1
[r2-ip-pool-1]network 192.168.1.0 mask 24
[r2-ip-pool-1]lease day 10
[r2-ip-pool-1]q
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]dhcp select global
[r2-GigabitEthernet0/0/0]q
[r2]ip route-static 0.0.0.0 0 12.0.0.1
实验结果
